“为什么HTTPS更安全”是面试中经常被问到的题目，也是Web开发人员必备的知识。 1. 什么是HTTPS 简单的说，https是在http的基础上增加了**加密、认证、完整性验证**等动作，来保证其安全性。 HTTP+加密+认证+完整性保护=HTTPS HTTPS并非是应用层的一种新协议。只是HTTP通信接口部分用SSL（SecureSocket Layer）和TLS（Transport Layer Security）协议代替而已。 ——《图解HTTP》 2. 为什么需要HTTPS HTTPS是为了解决HTTP协…